Necesito ayuda para enrutar una VLAN a una conexión VPN

VPN
1

Estoy gestionando 16 subredes. 10.0.x.0/24 x = 10, 20, 30, 40, 50, etc.. 10.x.x.254 es la dirección de interfaz para cada VLAN/Subred. Esta es la puerta de enlace predeterminada para cada dispositivo en cada VLAN.

Quiero que una VLAN enrutada solo a través de Nord VPN… por… razones. Ninguna otra VLAN necesita enrutar a NORD.

Tengo Nord VPN conectado, con una interfaz asociada:

qic652wlnc981
qic652wlnc9811741×460 20.4 KB

Tengo una puerta de enlace desde la conexión Nord VPN que aparece en línea:

nbi3qv53oc981
nbi3qv53oc981843×337 14.3 KB

Configuro mi NAT saliente en modo Manual y cambio una subred para que apunte a NORDVPN:

08olh70loc981
08olh70loc9811711×169 12 KB

Configuro las reglas de firewall de forma estricta…

Interfaz VLAN:

8op12btroc981
8op12btroc9811716×318 20.4 KB

Interfaz NORD VPN:

5rhu38kvoc981
5rhu38kvoc9811710×264 17.5 KB

¿Qué he olvidado? Seguí varias guías, leí hasta que dolió, no puedo entender por qué esto no funciona.

P.D. Sí, tengo planeado ajustar esas reglas de firewall en algún momento.

2

Para las reglas de firewall en la interfaz VLAN, cambia la segunda regla de Destino de la dirección de NORDVPN a Destino=Cualquier.

Cambia la puerta de enlace de por defecto a NORDVPN_VPNV4. (En “Opciones Avanzadas”)

(Deja la Fuente como red VLAN151)

Elimina la tercera regla. ( fuente=nordvpn, destino: red VLAN151)

Elimina todas las reglas de firewall en “Interfaz NORDVPN”.

Además, no es necesario cambiar a modo NAT saliente Manual; el modo “Híbrido” también funciona.

3

Estoy intentando configurar algo similar, pero reenviando puertos a través del túnel a un servicio en mi LAN. No puedo hacer que eso funcione a menos que configure una ruta estática para la IP de origen de la solicitud (lo cual obviamente no funciona para que el servicio reciba desde Internet).